La falla di WhatsApp che preoccupa per la sicurezza degli utenti (mistergadget.tech)
WhatsApp è in un periodo di grandi cambiamenti e lo abbiamo visto in particolare nei mesi precedenti con delle trasformazioni che hanno coinvolto l’applicazione nella sua intera forma.
Questo vuol dire per l’utente sicuramente delle novità interessanti e delle potenzialità differenti, ma anche delle questioni su cui fare attenzione.
Tutto è partito da un gruppo di ricercatori che hanno individuato una falla su WhatsApp che ha sicuramente degli elementi preoccupanti, perché questi specialisti, attraverso praticamente questa problematica, sono stati in grado di estrarre 3,5 miliardi di numeri di telefono che sono praticamente iscritti all’applicazione e che di conseguenza si sono ritrovati in questo circolo.
La falla di WhatsApp che preoccupa per la sicurezza degli utenti
Il funzionamento di quello che viene chiamato “Bug Bounty Program” è molto facile: in pratica, le società che si occupano di servizi digitali mettono dei veri e propri premi in denaro per coloro che rintracciano bug all’interno dei codici. Chiaramente, se l’azienda è molto grande, come quelle di importanza come Apple o Meta, parliamo di milioni di dollari, ma si tratta di un sistema che di fatto funziona perché è chiaro che l’incentivo economico porta ad un’analisi assolutamente dettagliata.
Nelle ultime ore è circolata la notizia di questa problematica: è stata rintracciata all’interno dei numeri di telefono che di fatto sono salvati all’interno dell’applicazione di WhatsApp. I ricercatori dell’Università di Vienna hanno documentato tutto sul portale di GitHub: si tratta praticamente di un sistema secondo cui basta semplicemente accedere per capire se il contatto è iscritto o meno alla piattaforma. Non solo: se non sono state impostate adeguatamente le informazioni sulla privacy, l’utente è addirittura in grado di capire se il contatto ha una frase personale (quindi in alcune specifiche delle informazioni), se ha un’immagine e può vederla e di fatto anche salvarla, basta fare uno screenshot.
Tradizionalmente siamo abituati a condividere dati e informazioni soltanto con chi conosciamo, ma è importante tornare sulla questione della privacy perché è chiaro che se non abbiamo settato tutte le informazioni in maniera corretta, purtroppo di fatto siamo esposti al pericolo. La conclusione è abbastanza diretta: nel momento in cui c’è un archivio con 3,5 miliardi di numeri di telefono, stiamo parlando di una fuga di dati veramente importante, di elementi che potrebbero danneggiare comunque l’utente, sia in maniera diretta che indiretta, o comunque siamo di fronte a una trattazione chiara di una violazione.
Secondo quanto riportato dal blog 9to5Mac, c’è stata una risposta da parte di un portavoce dell’azienda che si è detto grato per il lavoro fatto ai ricercatori di Vienna, e che ovviamente proprio questo è uno spunto utile perché permette di sistemare ulteriormente le indicazioni per procedere chiaramente in maniera diretta a quella che sarà la revisione e quindi anche la conclusione del processo per un miglioramento in termini di sicurezza.
Ma è chiaro che il lavoro non può essere fatto soltanto dalle aziende, quello è indispensabile, ma è anche fondamentale che l’utente sia in grado di capire oggettivamente quali sono i pericoli, di fare attenzione e soprattutto di adottare quelli che sono gli strumenti come in questo caso una privacy di WhatsApp che può essere impostata autonomamente andando nelle impostazioni, per evitare che anche in caso di violazione possa emergere qualcosa di pericoloso.
